meca2123
-
#15
por
meca2123
en 09 Oct, 2013 16:09
-
Hola meca 2123 , me alegro que lo hayas solucionado . saludos
he solucionado el pendrive, me falta ver, como le quito el bicho al pc, para que no infecte mas pendrive, a ver si con el MALWAREBYTES , que lo llevo en el pendrive, lo puedo ejecutar en el PC y me lo limpiara, pero eso ya lo intentaré el fin de semana
LordMaho
-
#16 por
LordMaho
en 14 Oct, 2013 12:09
-
Todo lo que hagas para eliminar el virus, hazlo desde el modo a prueba de fallos y sin conexión a internet.
meca2123
-
#17 por
meca2123
en 14 Oct, 2013 13:58
-
El PC,no tiene conexion a internet, pero es jodido este virus RECYCLER , el malwarebytes me ha quitado algunos bichitos, pero el recycler se resiste, veo por san google muchos metodos, pero de momento, uno con dos archivos BAT que he encontrado no ha funcionado. seguiré probando mas cosas.
oskivi
-
#18 por
oskivi
en 14 Oct, 2013 14:11
-
Mecca, te adjunto el ejecutable del Spybot Serch and Destroy, primero te busca en la pc, cuando encuentra algo alojado en la raíz (root) lo que debe ser tu problema, te pide que reinicies para dejar tu pc casi en modo seguro, cargada con los controladores mínimos para limpiar todo. Verás que es muy efectivo.
En la página web hay una actualización pero la descarga e instalación es en inglés y es demasiado compleja, y peligrosa pues te detecta todos los .exe, sean maliciosos como no, personalmente utilizo la versión 1.62 que es más "suave".
PD Deberás actualizarla, inmunizar y re inmunizar y luego recién correr el programa.
PPD es muy grande, deberás descargarlo de:
http://www.safer-networking.org/dl/
y descargarlo desde donde dice "Other Downloads" "Still available: Spybot – Search & Destroy® 1.6.2 (free for private use), MD5 sum: "
Ahi mismo tienes otras herramientas:
FileAlyzer© 2.0.5.57 a tool to analyze files, MD5 sum: D670C0B28E93941AD2FFB774DB271486
RegAlyzer© 1.6.2.16 our tool to view and edit the registry, MD5 sum: CCC654117573A0FB7A1EE7FBB267D1DD
Espero haberte sido de ayuda. Saludos
LordMaho
-
#19 por
LordMaho
en 15 Oct, 2013 12:54
-
Después de usar una app como la que describe oskivi, es recomendable instalar una app para depurar el registro de windows. Usa ccleaner o similar. El programa que elimina el virus debe de hacerlo, pero a veces les da la pájara y no lo hacen.
meca2123
-
#20 por
meca2123
en 15 Oct, 2013 13:29
-
esto supera mis escasos conocimientos de la informatica, y repito donde está el PC, no hay internet y si todos esos programas necesito internet para ejecutarlos no puedo hacerlo , de todas formas, me los bajaré los copiare´a un USB y veré si se ejecutan
Pero ese bicho lo tengo que quitar
saludos.
Unamigo
-
#21 por
Unamigo
en 15 Oct, 2013 13:39
-
Estoy viendo que te va a costar una paella para al menos cuatro un Sábado mirando casi al mar, porque no vamos a doblar la cabeza cuando comamos y digo cuando comamos porque evidentemente el que pone la iniciativa que soy yo, también come, jejeje.....
meca2123
-
#22 por
meca2123
en 15 Oct, 2013 16:10
-
no hace falta tener problemas para comernos una paella, solo decirlo y se hace, el pc no es mio , es de la asoc. de vecinos y tengo que ir con mucho tacto.
saludos
Unamigo
-
#23 por
Unamigo
en 15 Oct, 2013 17:30
-
Tu mismo, sabes que sólo tienes que pedirlo y nos acercamos, yo a mirar, él a recuperarlo.
Saludos.
oskivi
-
#24 por
oskivi
en 15 Oct, 2013 17:59
-
Bueno pues en ese caso Meca te bajas la última versión Spybot 2, que aunque también es actualizable ya dispone de más herramientas como ser buscar en la raíz de windows.
http://www.safer-networking.org/mirrors/
ese el el link, y descargas de donde dice : "Safer-Networking Ltd. #3 - #2 - #1" cualquieras de ellos porque son de la página oficial.
lo guardas en un pen y lo instalas a la máquina infectada, te va a pedir actualizar, pues lo ignoras y sigue, está en inglés pero bueno.
ten cuidado lo que borras o desactivas, principalmente todo lo que se pase de la línea verde hacia el rojo lo puedes desactivar, aparte que te va a decir el grado de peligro que representa, en fin tienes para no aburrirte.La paella, naaaaa es fuerte!!!!! pena de mi que vivo del otro lado del charco!!!Abrazos
Unamigo
-
#25 por
Unamigo
en 15 Oct, 2013 18:12
-
meca y yo ya nos hemos comido algunas juntos y siempre rodeados de buenos amigos como LordMhao que también ha estado en casi todas.
meca2123
-
#26 por
meca2123
en 15 Oct, 2013 18:14
-
OK, tomo nota y lo comento, y la paella hablo con la señora, que ya va siendo hora de hacer una.
saludos.
oskivi
-
#27 por
oskivi
en 15 Oct, 2013 18:46
-
meca2123
-
#28 por
meca2123
en 21 Oct, 2013 13:57
-
bueno, despues de probar todo tipo de herramientas, y apesar que me decian que no encontraban el virus recycler, el caso, que cada vez que metia el pendrive, si lo abria con el winrar, que muestra todos los archivos, volvia aparecer la carpeta RECYCLE y el archivo AUTORUM.INI, así que opte por formatear el pc , pero como no soy un experto, lo que formatee fue una de las dos particiones que tiene el disco la letra K: concretamente, le meti el xp profesional y a funcionar, ahora cuando enciendo el pc, me pregunta que con que sistema operativo quiero abrir, y me da dos opciones, que parecen la misma el xp profesional , pero lo que ocurre es que en el C: tambien está ese sitema operativo, pues bien, le doy a la primera opcion y me abre el K: y trabajo perfectamente, y ahora ya no me carga el virus recycle en el pendrive, lo que no sé, es si cuando arranque con C: , me lo cargará .
De momento lo dejaré así, hasta que recopile suficiente informacion de como formatear las dos particiones y dejar solo una
saludos.
oskivi
-
#29 por
oskivi
en 21 Oct, 2013 15:14
-
Meca, me confundiste desde el principio, ahora recién entendí lo que te pasa, como cantaba Bob Marley "Don´t Worry Be Happy"
lo que vez con el nombre Recicle, es "Recicle Bin" o nuestra común papelera de reciclaje, y lo que vez como autorun.ini es el .ini de algún programa que venía ya con el pendrive.
Te comento, compre hace un tiempo ya un disco duro Samsung, para hacer backup de películas que tengo y traía varios programas, "gratis por 30 días" los cuales te podrás imaginar los segundos que demoré en borrarlos, pues al comenzar a meter películas dentro y al conectarlo al reproductor me aparece el bendito Recycle Bin.
Al parecer, cuando de fábrica le instalan esos programitas, lo hacen en archivos ocultos, intenta esto:
- Inserta el pendrive en la pc que operas.
- Abre el explorador de Windows (en W-7) (clic derecho sobre Inicio)
- Haz clic en "Organizar" y selecciona "Opciones de carpeta y búsqueda"
-En la ventana que se abre, haz clic en la ficha "Ver" luego en "Archivos y carpetas ocultos" marca la casilla "Mostrar archivos, carpetas y
unidades ocultos"
-Ve de nuevo al pendrive y nuevamente verás los archivos e intenta: Mayúsculas + Suprimir para eliminarlas sin mandarlas a la papelera.
-Si no puedes eliminarlas, con el botón derecho del mouse - Propiedades - En "General" destildas "oculto" si lo está, y también "sólo lectura" si lo está, sino te permite, vas a "Seguridad" - Editar - Agregar y en Permitir tildas todo, comienzas por SYSTEM luego por usuario - Home Users - Administradores, etc. debes dejar tildado a todos: Permisos de System, permisos de Usuario etc, etc, le das Aplicar - Aceptar y recién ahí de te dejará eliminarlo.
Me comentas.
Pero ya te adelanto que de virus nada, ni pienses que son.
Saludos
Editado pues al terminar deberás dejar las opciones de carpetas nuevamente en "No mostrar archivos, carpetas ni unidades ocultos"